GDPR – PRIVACY POLICY

ENGLISH VERSION AVAILABLE AT THE BOTTOM OF THE PAGE

 

INFORMATIVA RESA AI SENSI E PER GLI EFFETTI DI CUI ALL’ART. 6, REGOLAMENTO UE N. 679/16, AGLI ARTT. 13-14, DEL REGOLAMENTO UE 2016/679 (NEL PROSIEGUO “GDPR”), NONCHE’ ART. 13 E 23 D.LGS. 196/2003 (NEL PROSIEGUO “CODICE PRIVACY”)

Il regolamento UE per la protezione dei dati personali n. 679/16 e il D.Lgs. 196/03 hanno la finalità di garantire che il trattamento dei suoi dati personali si svolga nel rispetto dei diritti delle libertà fondamentali e della dignità delle persone, con particolare riferimento alla riservatezza e all’identità personale.
E’ nostro dovere informarla sulla nostra policy in materia di privacy.
STUDIO DE GIORGI e ASSOCIATI, con sede legale in Milano, via Emilio Motta 10, 20144, codice fiscale e P.IVA 09327590965 (nel prosieguo “titolare”), in qualità di titolare del trattamento, nelle persone dei propri rappresentanti legali, la informa, ai sensi e per gli effetti di cui agli artt. 13-14 GDPR e degli artt. 13 e 23 codice privacy che i suoi dati saranno trattati come di seguito illustrato.

1. OGGETTO DEL TRATTAMENTO

Il titolare tratta i dati personali, identificativi (ad esempio nome, cognome, ragione sociale, indirizzo, telefono, e-mail) – in seguito “dati personali” o anche “dati” – da lei comunicati in occasione della predisposizione e conclusione di contratti per i servizi offerti, per avanzare la richiesta di informazioni relative ai servizi offerti o in seguito alla erogazione del servizio di circolari informative.

2. FINALITÀ DEL TRATTAMENTO

I suoi dati personali sono trattati:

A) senza il suo consenso espresso (ex art. 6, c.1 GDPR, nonché art. 24 codice privacy) per le seguenti finalità di servizio:

– concludere i contratti per l’espletamento dei servizi del titolare

– adempiere agli obblighi precontrattuali, contrattuali, fiscali, contributivi ed assimilati derivanti da rapporti con lei in essere

– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’autorità (come, per esempio, quelli previsti in materia di antiriciclaggio)

– esercitare i diritti del titolare (come, per esempio, il diritto di difesa in giudizio)

Segnaliamo che, qualora già cliente dello studio, potremo inviare comunicazioni relative a servizi e prodotti erogati dallo studio analoghi a quelli di cui ha già usufruito.

I suoi dati personali possono esser trattati:

B) solo previo suo specifico e distinto consenso (ex art. 7 GDPR, nonché art. 23 codice privacy), per finalità di marketing:

– invio via e-mail, posta e/o sms e/o contatti telefonici e/o altri strumenti di diffusione di informazioni, di newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi

– invio via e-mail, posta e/o sms e/o contatti telefonici e/o altri strumenti di diffusione di informazioni, di comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner)

3. MODALITÀ DI TRATTAMENTO

Ai sensi dell’art. 5 GDPR il trattamento dei suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli (per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e all’art. 4 codice privacy) ed avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.
I dati personali possono essere sottoposti a trattamento in forma cartacea e/o digitale.
Il titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 20 anni dalla cessazione del rapporto per le finalità di servizio ed obblighi imposti dalla legge.

4. COMUNICAZIONE DEI DATI

I lavoratori dipendenti ed i collaboratori del titolare, nella loro qualità di incaricati e/o responsabili del trattamento dei dati, potranno venire a conoscenza dei medesimi; essi potranno essere visualizzati anche dal soggetto esterno che sovrintende il nostro sistema informatico e che la nostra struttura ha provveduto a nominare responsabile esterno; i suoi dati potranno altresì essere comunicati ad entità che prestano – in outsourcing – attività di assistenza, consulenza o collaborazione al titolare del trattamento, in materia contabile, amministrativa, fiscale, informatica, legale, tributaria e finanziaria, a pubbliche amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti e a terzi fornitori di servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto, qualora venisse a noi affidato un incarico che richiedesse il loro intervento.
Senza la necessità di un espresso consenso ex art. 6, c.1 GDPR, nonché art. 24 codice privacy, il titolare potrà comunicare i suoi dati per le finalità di cui all’art. 2.A) a organismi di vigilanza (latu sensu), autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I suoi dati non saranno diffusi in altro modo.

5. PERIODO DI CONSERVAZIONE DEI DATI

I suoi dati personali saranno conservati per il tempo necessario all’espletamento dei rapporti sussistenti tra le parti e comunque non per oltre 20 anni dalla cessazione del rapporto in essere di erogazione del servizio come da obbligo di legge. Decorso tale periodo di conservazione, i dati saranno distrutti e/o cancellati e/o resi anonimi.

6. TRASFERIMENTO DATI

I dati non saranno trasferiti all’esterno né verso paesi UE terzi né verso paesi extra UE, a meno che questo non sia richiesto ai fini dell’espletamento del mandato professionale. L’interessato può esercitare i propri diritti nei confronti del titolare.

7. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DEL CONSENSO

Il conferimento del consenso al trattamento dei dati per le finalità di cui al punto 2.A) è obbligatorio. In assenza di consenso, non potremo garantire l’erogazione dei servizi richiesti.
Il conferimento del consenso dei dati per le finalità di cui al punto 2.B) è invece facoltativo; può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti. In tal caso, non potrà ricevere newsletter, comunicazioni o materiale avente natura commerciale o pubblicitario inerente ai servizi offerti dal titolare.
Continuerà comunque ad avere diritto all’erogazione dei servizi di cui al punto 2.A).

8. DIRITTI DELL’INTERESSATO

Lei ha diritto di chiedere al titolare l’accesso ai dati che la riguardano, la loro rettifica o la cancellazione, l’integrazione dei dati incompleti, la limitazione del trattamento; di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di revocare il consenso eventualmente prestato relativamente al trattamento dei suoi dati sensibili in qualsiasi momento ed opporsi in tutto o in parte, all’utilizzo dei dati; di proporre reclamo all’autorità, nonché di esercitare gli altri diritti a lei riconosciuti ai sensi degli artt. 15-22 regolamento UE n.679/16 e art. 7 D.Lgs. 196/03.

9. MODALITÀ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i diritti inviando una e-mail all’indirizzo di posta elettronica: gdpr@dgtax.it.
L’interessato ha diritto a proporre reclamo presso un’autorità di controllo. Qualora non fosse più interessato alle comunicazioni informative di STUDIO DE GIORGI e ASSOCIATI e volesse cancellare la sua iscrizione al servizio, potrà rispondendo a qualunque e-mail inviata avente ad oggetto comunicazioni informative od inviando una e-mail all’indirizzo: gdpr@dgtax.it.

10. TITOLARE DEL TRATTAMENTO, RESPONSABILI ED INCARICATI

Il titolare del trattamento è STUDIO DE GIORGI e ASSOCIATI, con sede legale in Milano, via Emilio Motta 10, 20144, codice fiscale e P.IVA 09327590965 nella persona dei propri legali rappresentanti;

– e-mail: mail@dgtax.it

– tel: +39 02 433 551

– fax: +39 02 498 5440

Il titolare del trattamento si avvale di incaricati del trattamento interni ed esterni nominati per il raggiungimento delle finalità specificate al punto 2 (finalità tecniche legate all’erogazione del servizio e finalità commerciali).
L’elenco aggiornato dei responsabili, degli incaricati al trattamento, dei contitolari e dei destinatari dei dati è custodito presso la sede legale del titolare del trattamento.

11. MODIFICHE

La presente informativa potrebbe essere soggetta a modifiche. Qualora vengano apportate sostanziali modifiche all’utilizzo dei dati relativi all’utente da parte di STUDIO DE GIORGI e ASSOCIATI, avviseremo gli interessati pubblicando le variazioni con la massima evidenza sulle pagine del nostro sito internet www.dgtax.it/GDPR.

 

ENGLISH VERSION

 

INFORMATION PROVIDED PURSUANT TO AND FOR THE PURPOSES OF ART. 6, EU REGULATION NO. 679/16, ARTICLES 13-14, EU REGULATION 2016/679 (“GDPR”), AS WELL AS ARTICLES 13 AND 23 OF LEGISLATIVE DECREE. 196/2003 (HEREINAFTER REFERRED TO AS “PRIVACY CODE”)

The EU regulation for the protection of personal data n. 679/16 and the Legislative Decree. 196/03 are aimed at ensuring that the processing of your personal data is conducted in compliance with the rights of fundamental freedoms and dignity of persons, with particular reference to confidentiality and personal identity.
It is our duty to inform you about our privacy policy.
STUDIO DE GIORGI e ASSOCIATI, with registered office in Milan, via Emilio Motta 10, 20144, tax code and VAT number 09327590965 (hereinafter “data controller”), as data controller, in the persons of its legal representatives, informs you, pursuant to and for the purposes of Articles. 13-14 GDPR and Articles. 13 and 23 of the Privacy Code, that your data will be processed as described below.

1. SUBJECT MATTER OF TREATMENT

The data controller processes the personal, identifying data (e.g. name, surname, company name, address, telephone, e-mail) – hereinafter “personal data” or “data” – that you provide when drawing up and concluding contracts for the services offered, in order to request information relating to the services offered or following the provision of information circulars.

2. PURPOSE OF TREATMENT

Your personal data will be processed:

A) without your express consent (pursuant to Art. 6, para. 1 GDPR, and Art. 24 of the Privacy Code) for the following purposes of service:

– conclude contracts for the provision of the holder’s services

– fulfilling pre-contractual, contractual, fiscal, contributory and similar obligations arising from relations with the Company

– fulfilling obligations imposed by law, regulation, Community law or order of an authority (such as, for example, those imposed in the field of anti-money laundering)

– exercising the rights of the holder (such as, for example, the right of defence in legal proceedings)

Please note that if you are already a client of the Firm, we may send you communications about services and products provided by the Firm similar to those that you have already used.

Your personal data may be processed:

B) only with your specific and distinct consent (pursuant to Art. 7 GDPR and Art. 23 of the Privacy Code), for marketing purposes:

– sending by e-mail, post and/or SMS and/or telephone contacts and/or other means of dissemination of information, newsletters, commercial communications and/or advertising material on products or services offered by the owner and detection of the degree of satisfaction on the quality of services

– sending by e-mail, post and/or SMS and/or telephone contacts and/or other means of disseminating information, commercial and/or promotional communications of third parties (e.g. business partners)

3. TREATMENT MODES

Pursuant to art. 5 GDPR Your data will be processed in accordance with the principles of correctness, lawfulness and transparency and may also be processed using automated methods for storing, managing and transmitting your data (by means of the operations referred to in Article 4 n.2) GDPR and Article 4 n.2) of the privacy law) and will be carried out using suitable instruments to guarantee security and confidentiality through the use of suitable procedures that avoid the risk of loss, unauthorised access, unlawful use and dissemination.

Personal data may be processed in paper and/or digital form.

The owner will process personal data for the time necessary to fulfill the above purposes and in any case for no more than 20 years from the termination of the relationship for the purposes of service and obligations imposed by law.

4. COMMUNICATION OF DATA

The employees and collaborators of the owner, in their capacity as persons in charge and/or responsible for data processing, may become aware of the same; they may also be viewed by the external party that oversees our computer system and that our structure has appointed as external manager; your data may also be disclosed to entities that provide – in outsourcing – assistance, advice or collaboration to the data controller, in accounting, administrative, tax, IT, legal, tax and financial, to public administrations for the performance of institutional functions within the limits set by law or regulations and to third party service providers which communication is necessary for the performance of the services covered by the contract, if we were entrusted with a task that requires their intervention.
Without the need for express consent under art. 6, c.1 GDPR, as well as art. 24 Privacy Code, the owner may communicate his data for the purposes referred to in art. 2.A) to supervisory bodies (in the strict sense), judicial authorities, as well as to those subjects to whom the communication is legally required for the fulfilment of the said purposes. Your data will not be disclosed in any other way.

5. PERIOD OF DATA RETENTION

Your personal data will be kept for the time necessary to carry out the existing relationships between the parties and in any case not for more than 20 years after the termination of the existing relationship of service provision as required by law. After this period of retention, the data will be destroyed and/or deleted and/or anonymized.

6. DATA TRANSFER

Data will not be transferred outside, either to third EU countries or to non-EU countries, unless this is required for the fulfilment of the professional mandate. The person concerned may exercise his rights against the holder.

7. NATURE OF DATA CONFERMENT AND CONSEQUENCES OF REFUSAL OF CONSENT

The conferment of consent to the processing of data for the purposes referred to in point 2.A) is mandatory. Without your consent, we cannot guarantee the provision of the services requested.
The conferment of consent to the data for the purposes referred to in point 2.B) is optional, and may therefore decide not to give any data or to subsequently deny the possibility of processing data already provided. In this case, you may not receive newsletters, communications or material of a commercial or advertising nature relating to the services offered by the owner.
It shall in any case continue to be entitled to the services referred to in point 2.A).

8. RIGHTS OF THE DATA SUBJECT

You have the right to ask the owner for access to data concerning you, their correction or deletion, the integration of incomplete data, the limitation of processing, to receive data in a structured format, commonly used and readable by automatic device, to revoke any consent given to the processing of your sensitive data at any time and oppose in whole or in part the use of data, to lodge a complaint with the authority, and to exercise other rights recognized to you under Articles 15-22 EU Regulation No. 679/16 and Art. 7 D.Lgs. 196/03.

9. MANNER OF EXERCISING THE RIGHTS

You may exercise your rights at any time by sending an e-mail to gdpr@dgtax.it.

The data subject shall have the right to lodge a complaint with a supervisory authority.
If you are no longer interested in the informative communications of STUDIO DE GIORGI e ASSOCIATI and wish to cancel your subscription to the service, you may reply to any e-mail sent regarding informative communications or send an e-mail to the following address: gdpr@dgtax.it.

10. DATA CONTROLLER, DATA PROCESSORS AND PROCESSORS

The data controller is STUDIO DE GIORGI e ASSOCIATI, with registered office in Milan, via Emilio Motta 10, 20144, tax code and VAT number 09327590965, represented by its legal representatives;

– E-mail: mail@dgtax.it

– tel: +39 02 433 551

– Fax: +39 02 498 5440

The data controller makes use of internal and external data processors appointed to achieve the purposes specified in point 2 (technical purposes related to the provision of the service and commercial purposes).

The updated list of data processors, data processors, co-owners and recipients is kept at the registered office of the data controller.

11. MODIFICATIONS

This policy may be subject to change. If substantial changes are made to the use of user data by STUDIO DE GIORGI e ASSOCIATI, we will notify interested parties by publishing the changes clearly on the pages of our website www.dgtax.it/GDPR.